Aparte de tener el ssl es necesario tener mas seguridad?

ya que la seguridad encriptada puede ser ingresada por una persona que vea tu tarjeta y los numeros de ella pero ¿como se hace para que tenga plena seguridad que el que esta haciendo la transaccion es el cleinte y no un tercero ¿?¿?¿?

El SSL solo se encarga de proteger los datos enviados a traves de Internet. En cuanto al uso que le da la gente no es posible asegurar que la tarjeta la este usando el titular o un tercero. Estoy totalmente de acuerdo en que alguien que vea tu numero de tarjeta, asi como la fecha de expiracion puede realizar operaciones de compra a través de internet, debido a eso, los bancos tienen seguros para proteger a los usuarios. En caso de que un usuario detecte un cargo que no hizo en su tarjeta puede ir a reclamar al banco. De ahi el banco investiga y si en verdad no lo hizo le devuelve el dinero y el banco realiza una investigacion para ver quien fue la persona que utilizo la tarjeta, por que eso se considera fraude.
Uno como desarrollador o integrador de comercios electronicos solo debes de asegurarte que la informacion que viaja este encriptada con un certificado de seguridad SSL, de preferencia de 128 bits que es lo mas alto.

Saludos

Hombre, adema de todo esto hay que tener una buena aplicaion para evitar que el pago sea seguro, pero que a traves de un acceso a tu site se puedan obtener los datos de las transacciones ya realizadas.